主持人 > 博客 > 网络新闻 > 火狐 109 发布

火狐 109 发布

Firefox 109 网络浏览器发布,此外还创建了长期支持分支的更新 - 102.7.0。 Firefox 110分支即将转入Beta测试阶段,预计于14月XNUMX日发布。

Firefox 109 的主要创新:

  • 默认情况下,启用对 Chrome 清单版本 XNUMX 的支持,该清单定义了使用 WebExtensions API 编写的扩展程序可用的功能和资源。 在可预见的将来,将维持对清单第二版的支持。 由于清单的第三个版本受到了攻击,并且会破坏一些内容阻止和安全附加组件,因此 Mozilla 不再确保 Firefox 中的完全清单兼容性,而是以不同的方式实现了一些功能。 例如,对 webRequest API 的旧阻塞操作模式的支持并没有停止,在 Chrome 中已被新的声明式内容过滤 API 取代。对细粒度权限请求模型的支持也略有不同,根据该模型无法一次为所有页面激活插件(权限已被删除“all_urls”)。 在 Firefox 中,有关授予访问权限的最终决定权留给用户,用户可以有选择地决定哪个加载项授予对其特定站点上的数据的访问权限。 为了管理权限,界面中添加了“统一扩展”按钮,用户可以使用该按钮授予和撤销对任何站点的扩展的访问权限。 权限管理仅适用于基于第三版本清单的加载项;对于基于第二版本清单的加载项,不执行对站点的精细访问控制。

    火狐 109 发布
  • Firefox 视图页面改进了空白部分的设计,包括最近关闭的选项卡和在其他设备上打开的选项卡。
  • Firefox 视图页面上显示的最近关闭的选项卡列表添加了用于从列表中删除单个链接的按钮。
    火狐 109 发布
  • 添加了在地址栏中显示输入的搜索查询的功能,而不是显示搜索引擎的 URL(即,按键不仅在输入过程中显示在地址栏中,而且在访问搜索引擎并显示搜索后也显示在地址栏中)与输入的键相关的结果)。 该功能当前默认处于禁用状态,需要在 about:config 中设置“browser.urlbar.showSearchTerms.featureGate”设置才能激活它。
    火狐 109 发布
  • 用于为字段选择日期的对话框具有“日期”和“日期时间”类型,适用于键盘控制,这使得可以为屏幕阅读器提供正确的支持并使用键盘快捷键来导航日历。
  • 我们完成了一项实验,使用内置的 Colorways 插件来更改浏览器的外观(为内容区域、面板和选项卡切换栏提供了一系列颜色主题以供选择)。 可以在“附加组件和主题”页面上访问以前保存的颜色主题。
  • 在具有 GTK 的系统上,实现了同时将多个文件移动到文件管理器的功能。 将图像从一个选项卡移动到另一个选项卡已得到改进。
  • 在自动点击请求在站点上使用 Cookie 的权限的横幅的系统中(about:config 中的 cookiebanners.bannerClicking.enabled 和 cookiebanners.service.mode),能够将站点添加到自动点击的例外列表中未应用已实施。
  • 默认情况下,启用 network.ssl_tokens_cache_use_only_once 设置以防止重复使用 TLS 中的会话票证。
  • 启用network.cache.shutdown_purge_in_background_task设置,解决了关闭时文件I/O被正确关闭的问题。
  • 附加组件上下文菜单中添加了一个元素(“固定到工具栏”),以将附加按钮固定到工具栏。
  • 可以使用 Firefox 作为文档查看器,通过“打开方式”上下文菜单在系统中选择。
  • 在 about:support 页面添加了屏幕刷新率信息。
  • 添加了设置 ui.font.menu、ui.font.icon、ui.font.caption、ui.font.status-bar、ui.font.message-box 等。 覆盖系统字体。
  • 默认情况下启用的是对scrollend事件的支持,该事件在用户完成Element和Document对象中的滚动(当位置停止变化时)时生成。
  • 在处理第三方内容时,通过存储 API 提供访问分区,无论存储访问 API 为何。
  • 向 range 元素添加了对 list 属性的支持,该属性传输元素的标识符带有提供输入的预定义值列表。
  • 内容可见性 CSS 属性,用于防止不必要地呈现可见性字段之外的区域,现在已更新为值“auto”,设置后,可见性由浏览器根据元素与边框的接近程度来确定可见区域。
  • 在 CSS 类型中,它定义了各种页面组件的默认颜色值,并添加了对 Mark、MarkText 和 ButtonBorder 值的支持。
  • Web Auth 添加了使用基于 USB HID 的令牌使用 CTAP2(客户端到身份验证器协议)进行身份验证的功能。 默认情况下尚未启用支持,可以通过 about:config 中的 security.webauthn.ctap2 参数启用。
  • 在 JavaScript 调试器的 Web 开发人员工具中,添加了一个新的断点选项,该选项在移动到 rollend 事件处理程序时触发。
  • WebDriver BiDi 浏览器远程控制协议中添加了对“session.subscribe”和“session.unsubscribe”命令的支持。
  • Windows 平台的构建包括使用硬件保护机制 ACG(任意代码防护)来阻止利用播放多媒体内容的进程中的漏洞。
  • 在 macOS 平台上,Ctrl/Cmd + 触控板或 Ctrl/Cmd + 鼠标滚轮组合的操作已更改,现在导致滚动(如在其他浏览器中),而不是缩放。
  • Android版本的改进:
    • 观看全屏视频时,滚动时地址栏的显示被禁用。
    • 添加了一个按钮,用于在删除固定站点后取消更改。
    • 更改语言后,搜索引擎列表会更新。
    • 修复了将大量数据放入剪贴板或地址栏时发生的崩溃。
    • 改进了画布元素的渲染性能。
    • 解决了视频通话只能使用 H.264 编解码器的问题。

除了创新和错误修复之外,Firefox 109 还修复了 21 个漏洞。 15 个漏洞被标记为危险,其中 13 个漏洞(收集在 CVE-2023-23605 和 CVE-2023-23606 下)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。 漏洞CVE-2023-23597是由创建新子进程的代码中的逻辑错误引起的,并允许在file://上下文中启动新进程来读取任意文件的内容。 漏洞CVE-2023-23598是由GTK框架中处理拖放操作时的错误引起的,并允许通过DataTransfer.setData调用读取任意文件的内容。

来源: opennet.ru

添加评论